/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
FTP adgang men ingen SSH adgang
Fra : Søren Friis


Dato : 24-01-02 21:28

Hejsa

Jeg har en server kørende med både SSH og ProFTP.

Hvis jeg vil tillade en bruger at logge ind gennem FTP, angiver jeg i
etc/passwd at han har adgang til /bin/bash.... og hvis han ikke har FTP, er
det bare /bin/false

Men det giver også adgang gennem SSH, og det er jeg IKKE interesseret i!
Jeg benytter funktionen i ProFTP så den automatisk chroot'er til brugerens
homedir således de ikke har adgang til andet end deres egen mappe.

Er der ikke en måde at begrænse adgangen i SSH?

/SF



 
 
Rasmus Kjærem Nielse~ (24-01-2002)
Kommentar
Fra : Rasmus Kjærem Nielse~


Dato : 24-01-02 21:34

On Thu, 24 Jan 2002 21:27:46 +0100, Søren Friis wrote:

> Hejsa
>
> Jeg har en server kørende med både SSH og ProFTP.
>
> Hvis jeg vil tillade en bruger at logge ind gennem FTP, angiver jeg i
> etc/passwd at han har adgang til /bin/bash.... og hvis han ikke har FTP,
> er det bare /bin/false
>
> Men det giver også adgang gennem SSH, og det er jeg IKKE interesseret i!
> Jeg benytter funktionen i ProFTP så den automatisk chroot'er til
> brugerens homedir således de ikke har adgang til andet end deres egen
> mappe.
>
> Er der ikke en måde at begrænse adgangen i SSH?
>
> /SF

AllowUsers alex ref

Allow only certain users to have access via ssh to this machine.

AllowGroups wheel admin

Allow only certain group members to have access via ssh to this machine. AllowGroups and AllowUsers have equivalent directives for denying access to a machine. Not surprisingly they are called "DenyUsers" and "DenyGroups".

/Rasmus

Daniel Blankensteine~ (24-01-2002)
Kommentar
Fra : Daniel Blankensteine~


Dato : 24-01-02 22:16

"Søren Friis" <soren@friis.mail.dk> wrote in message
news:3c506e6f$0$89095$edfadb0f@dspool01.news.tele.dk...
> Jeg har en server kørende med både SSH og ProFTP.
>
> Hvis jeg vil tillade en bruger at logge ind gennem FTP, angiver jeg i
> etc/passwd at han har adgang til /bin/bash.... og hvis han ikke har FTP,
er
> det bare /bin/false
>
> Men det giver også adgang gennem SSH, og det er jeg IKKE interesseret i!
> Jeg benytter funktionen i ProFTP så den automatisk chroot'er til brugerens
> homedir således de ikke har adgang til andet end deres egen mappe.
>
> Er der ikke en måde at begrænse adgangen i SSH?

Hvad med at bruge TCP-Wrapper?
http://hackingtruths.box.sk/tcpwrap.htm (hvis du ikke ved hvordan den
virker).

mvh
db



Kent Friis (24-01-2002)
Kommentar
Fra : Kent Friis


Dato : 24-01-02 22:30

Den Thu, 24 Jan 2002 21:27:46 +0100 skrev Søren Friis:
>Hejsa
>
>Jeg har en server kørende med både SSH og ProFTP.
>
>Hvis jeg vil tillade en bruger at logge ind gennem FTP, angiver jeg i
>etc/passwd at han har adgang til /bin/bash.... og hvis han ikke har FTP, er
>det bare /bin/false
>
>Men det giver også adgang gennem SSH, og det er jeg IKKE interesseret i!
>Jeg benytter funktionen i ProFTP så den automatisk chroot'er til brugerens
>homedir således de ikke har adgang til andet end deres egen mappe.
>
>Er der ikke en måde at begrænse adgangen i SSH?

FTP har ikke brug for en shell. Jeg vil umiddelbart foreslå at forklare
din ftpd at man godt må logge ind med /bin/true, men ikke med /bin/false
- så har du tre muligheder:

/bin/false: ingen adgang
/bin/true: FTP adgang
/bin/bash: fuld adgang (fx. SSH).

Mvh
Kent
--
Der' ingen bånd der binder mig
ingen holder på mig, nej...

Ole Michaelsen (25-01-2002)
Kommentar
Fra : Ole Michaelsen


Dato : 25-01-02 10:56

Søren Friis wrote:
>
> Jeg har en server kørende med både SSH og ProFTP.
> Er der ikke en måde at begrænse adgangen i SSH?

Nej, der _er_ en måde.

i sshd_config: DenyUsers john jim soeren ftpuser

De har stadig rigtige shells, så de kan ftp'e ind, men de
kan ikke lave ssh eller scp ind.

Vh,

Ole

--
power-lusers (read: running latest and greatest from Freshmeat,
insecure at extreme, owner does everything logged in as root cause
he finally got root on a Unix box and that makes his dick way longer).
-- Alexander Viro on comp.security.unix

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408896
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste